Alick7: что-то вы меня путаете. Давайте последовательно:
1). Первый ротуер принимает пакет на 8080 порт?
2). Пакет натится, получает новый локальный IP?
3). Пакет уходит на второй роутер с локальным IP и портом 8080?
4). Второй роутер принимает пакет?
5). Второй роутер маршрутизирует пакет в сторону сервера на порт 8080?
6). Сервер получает пакет на порт 8080?
7). Сервер отвечает что-то? Он в курсе существования подсети роутера №1 и как туда слать пакеты?
Alick7: если у вас сети маршрутизируются без NAT, то на втором ничего делать не требуется.
Посмотрите трафик на первом роутере. Пакет на 8080 он принимает? Перенаправляет дальше в локалку? Если да, проверяйте тоже самое на втором роутере.
Инструмент в Tools->Packetsniffer
Алексей Лебедев: Размер базы - чуть более 1 Gb. Памяти было 16 Гб. Из-за сложности построения некоторых отчётов джойнилось множество таблиц, так что даже нынешних выделенных 60 Гб недостаточно бывает.
cahya: я написал как лучше. Дальше выбирайте как вам проще реализовать. Если вам нужно заблокировать всё и дать доступ на 2-3 сайта со статическим IP - будет проще фаерволом и не потребуется настройка прокси в браузере.
Если "рабочих" сайтов большое число и/или у них не 1 IP - только прокси, отключение NAT.
Про Циску в курсе, их нет. Письма избирательно доходят, но со 2 или 3-го раза. Админ на той стороне тоже ничего другого в логах не видит. Проверю MTU, спасибо.
ctaxegg: хорошо! А в фаерволе на Микротике порт открыт?
Если да, то посмотрите трафик на микротике. На 8080 из интернета пакетики прилетают? А в сторону ТП-Линк улетают?
iilinegor: Обычные люди работают с MTA через клиенты, работающие по протоколу SMTP. MDA - в настоящее время чаще всего IMAP. Клиентов много, как веб, так и десктопных. Так и не понятно, в чём ваш вопрос
